Zer da VPN batean?



VPN terminoa oso ezaguna da IT munduan, eta sarritan botatzen da datu sareak elkarrekin konektatzen dituen metodo gisa. Ziur nago zuetako batzuk bilera batean eserita eta "VPN bat erabili besterik ez" esaldia entzun dutela eta ez dakigu zer ari ziren hitz egiten. Oso zintzoa izan dadin, Sareko eta Segurtasuneko Ingeniaritza izatea urte askotan orain "VPN bat erabiltzeari buruz?" Galdera entzun dut. ez zekiela zer zen benetan norbaitek modu askotan. VPNak ezagutzen badituzu, ziur aski, artikulu hau ez da zuretzat. Hala eta guztiz ere, VPN bat zer den ezagutzen ez baduzu edo horietako gutxi ezagutzen badu, artikulu honek sare pribatu birtualen munduari buruzko ikuspegi zehatza eskain dezake.

VPN baten funtzio ohikoena sareak pribatu anitz konektatzea Interneten bezalako sare publiko pribatu batean seguruan. Kasu horretan, sare pribatu batek trafikoa ez da publikoek doan sar daiteke. Sare Pribatu Birtualaren esanahia, goian azaldu dugun instituzioan honako hau izango litzateke: "Sarea" honen bi puntu nagusiak sare pribatuetan lotzen diren sare pribatuak dira, sare pribatu batek ezagutzen ez dituen eta horien artean "sare pribatu birtuala" sortuz.

VPNak batez ere negozioak hedatzen zituzten negozioek geografikoki. Herrialde osoan zehar zabaltzea eta baita mundua ere merkatu globalerako irekitako enpresa askoren logistika bihurtu da. Negozioaren beharrak mantentzeko konektibitate azkarra, segurua eta fidagarria premia handiagotu zen. VPN teknologia baino lehen, Interneteko sareko konexioak alokatu beharreko lerro garesti batzuek mantendu behar izan zuten, gehienetan kostua hazi zuten distantzia hazi zenean. Enpresa askok urruneko sarbide markako konfigurazioetara jo zuten, telefono linea ezberdinetatik pasatzean 800 zenbakiak dituzten kokapen zentral batera. Lerroak mantentzea eta 800 zenbatekoaren kostua garestiak ziren, noski. Interneten hazkundearen arrakastarekin, denbora aurrez aurre dagoen mundu osoko sare bat aprobetxatu ahal izateko eta sareko konektibitate seguruak eraikitzeko teknologiak sortzen ziren.

Enpresa gehienek dagoeneko konfiantza baitzuten Interneten posta elektronikoko eta webgunerako sarbidea dutenak, sarean erraz eskuragarri zuten konexio bat zuten LANen LAN (Local Area Network) VPN konektibitatea erabiltzeko gune gehienetan. Batzuetan, konexioaren banda-zabalera (abiadura) bertsio berritu egin behar da datu gehigarriak eramateko, baina oraindik ere merkeagoa izango litzateke enpresako datuetarako bakarrik konexio gehigarri bat gehitu beharrean baino, dedikatuaren gastu gehigarria aipatu beharrik gabe. zirkuitua geografikoki amaitzen den tokiaren arabera. Kasu batzuetan, urruneko bulegoa txikia izan zen bere zirkulu dedikatu propioa edukitzeko, baliteke funtzio hauetarako Interneteko konexioa erabiltzea, baina ondo, bezeroa LANetara VPNak sor ditzakezu sareko konexio horien gainean. Agertoki horiek gero eta popularagoak dira eta teknologia zaharrenak ordezkatzen dituzte, esate baterako, sare handiko WAN (Wide Area Network) potentzia handiko marko-errele gisa.

Segurtasuna, jakina, kezkagarria da sareko trafiko pribatuak sare publiko gisa erabiltzen du igarotzako baliabide gisa, beraz, oro har, VPN sareen artean sartzen dira enkriptatutako VPN tunela erabiliz. OSIren (Open Systems Interconnection Reference Model eredua) geruzetan VPNak era askotakoak izan daitezke, baina ez dut sakonera hori hemen hasiberrientzako dokumentu honen esparruan kanpo dagoelako.

Dokumentu honetan bi kategoriatan sailkatuko ditut: enkriptatutako eta enkriptatutako ez diren VPNak.

Enkriptatutako VPN



Enkriptatutako VPN batek segurtasun gabeko sare publiko batean zehar bidaltzen ari den trafikoa ziurtatuko du, enkriptazio mota desberdinak erabiliz. IPSec gaur egun erabiltzen den VPN enkriptatutako tunela ezagunena da VPN seguru tunela Internet bidez eraikitzen denean.

Enkriptatutako VPNa



Ez-enkriptatutako VPN batek VPN-ko datu guztiak ez duela segurtasunik lortzen edo datuen zifraketa ez den beste bitarteko batzuek bermatzen dute. MPLS (protokolo anitzeko etiketa aldaketa) VPNek ibilbideen bereizketa erabiltzen dute bi sare pribatuen arteko konexio birtual batean zehar, trafikoaren bideraketa ziurtatzeko sare publikoan bakarrik. GRE (Generic Routing Encapsulation) tunela ere erabil daiteke amaiera sare pribatuetatik sare globala ezkutatzeko eta TCP / IP barruan protokolo ugarik kapsulatu ere egin daiteke, normalean ezin izan da IP sare baten bidez bideratzen. Tunel mota hau SSL (Secure Socket Layer) bezalako geruza handiko protokolo batek enkriptatu dezake.



Hortaz, ikusi dugu VPNek dirua aurreztu dezakete zirkuitu kostuak urruneko bulegoen eta egoitzaren artean murriztuz, baina VPNak beste konpainia batek erosi berri dituen enpresek ere erabil dezakete eta orain bi sareak integratu behar dira. Hau oso baliagarria da azkar batzeko edo muga geografiko handiak dituzten sareetarako. Sare mota horietako bi Intranet VPN izango litzateke. Zer gertatzen da konpainia anitzek lankidetza bat sortzen badute eta sareko baliabide baliotsuak partekatu behar dituzte elkar? Egoera mota zehatz honetan Extranet VPN bat erabil daiteke. VPN baterako beste erabilera bat sareko baliabideak bulegotik kanpo sartu behar dituzten mugikorrak edo etxeko erabiltzaileak onartzea da.

Segurtasuna, fidagarritasuna, eskalagarritasuna eta kudeaketa erraztasunarekin VPN modu askotan eskuragarri gaur egun, ez da harritzekoa bere ospea hazten jarraitzen du. Gauza bat ziur dago, VPN bat konfiguratzeko modu desberdinak kontuan hartuta, bat-bateko konexioaren helburua edozein dela ere, kokapen geografikoa eta software / ekipamenduaren itzulera ROI itzulera (alokatutako lerro tradizionalen aurrean) azkarragoa izaten jarraitzen du. . Zorionez, VPN terminoa irtenbide bideragarri gisa azalduko zaren hurrengo aldian, sare pribatu birtualen kontzeptua hobeto ulertzeko aukera izango duzu.